Permisos NTFS vs Compartir: Todo lo que necesitas saber
Uno de los conceptos de seguridad más críticos es la gestión de permisos: asegurar que se establecen los permisos adecuados con los usuarios – y eso normalmente significa conocer la diferencia entre los permisos share y NTFS.
Los permisos share y NTFS funcionan de forma completamente separada el uno del otro, pero en última instancia sirven para el mismo propósito: prevenir el acceso no autorizado.
Obtenga el EBook gratuito de Pen Testing de Entornos de Active Directory
Sin embargo, cuando los permisos NTFS y compartidos interactúan o cuando una carpeta compartida está en una carpeta compartida separada con diferentes permisos compartidos, los usuarios podrían no ser capaces de acceder a sus datos o pueden obtener niveles de acceso más altos de lo que los administradores de seguridad pretenden.
Aquí están las diferencias clave entre los permisos compartidos y NTFS para que sepas qué hacer.
¿Qué es NTFS?
Un sistema de archivos es una forma de organizar una unidad, indicando cómo se almacenan los datos en la unidad y qué tipos de información se pueden adjuntar a los archivos, como los permisos y los nombres de los archivos.
NTFS (NT File System) significa New Technology File System (NTFS). NTFS es el último sistema de archivos que el sistema operativo Windows NT utiliza para almacenar y recuperar archivos. Antes de NTFS, el sistema de archivos de la tabla de asignación de archivos (FAT) era el sistema de archivos principal en los sistemas operativos más antiguos de Microsoft, y estaba diseñado para discos pequeños y estructuras de carpetas sencillas.
El sistema de archivos NTFS admite tamaños de archivo y discos duros más grandes y es más seguro que FAT. Microsoft introdujo por primera vez NTFS en 1993 con el lanzamiento de Windows NT 3.1. Es el sistema de archivos utilizado en los sistemas operativos Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 y Windows NT de Microsoft.
Permisos NTFS
Los permisos NTFS se utilizan para gestionar el acceso a los archivos y carpetas que se almacenan en los sistemas de archivos NTFS.
Para ver qué tipo de permisos se extenderán cuando se comparta un archivo o carpeta:
- Pulsa con el botón derecho del ratón sobre el archivo/carpeta
- Ve a «Propiedades»
- Pulsa en la pestaña «Seguridad»
A continuación navegarás por esta ventana:
Además de Control total, Cambio y Lectura que pueden establecerse para grupos o individualmente, NTFS ofrece algunas opciones más de permisos:
- Control total: Permite a los usuarios leer, escribir, cambiar y eliminar archivos y subcarpetas. Además, los usuarios pueden cambiar la configuración de los permisos de todos los archivos y subdirectorios.
- Modificar: Permite a los usuarios leer y escribir en archivos y subcarpetas; también permite la eliminación de la carpeta.
- Leer & ejecutar: Permite a los usuarios ver y ejecutar archivos ejecutables, incluidos los scripts.
- Listar el contenido de la carpeta: Permite ver y listar archivos y subcarpetas, así como ejecutar archivos; se hereda sólo por carpetas.
- Leer: Permite a los usuarios ver el contenido de las carpetas y subcarpetas.
- Escribir: Permite a los usuarios añadir archivos y subcarpetas, permite escribir en un archivo.
- Si alguna vez has participado en la gestión de permisos dentro de tu organización, eventualmente te encontrarás con permisos «rotos». Tenga la seguridad de que se pueden reparar.
Permisos compartidos
Cuando se comparte una carpeta y se quieren establecer los permisos para esa carpeta – eso es un recurso compartido. Esencialmente, los permisos de uso compartido determinan el tipo de acceso que otros tienen a la carpeta compartida a través de la red.
Para ver qué tipo de permisos se extiende cuando se comparte una carpeta:
- Right click on the folder
- Go to «Properties»
- Click on the «Sharing» tab
- Click on «Advanced Sharing…»
- Click on «Permissions»
And you’ll navigate to this window:
There are three types of share permissions: Full Control, Change, and Read.
- Full Control: Enables users to «read,» «change,» as well as edit permissions and take ownership of files.
- Change: Change means that user can read/execute/write/delete folders/files within share.
- Read: Leer permite a los usuarios ver el contenido de la carpeta.
Una advertencia sobre los permisos de recursos compartidos
A veces, cuando se tienen varios recursos compartidos en un servidor que están anidados uno debajo del otro, los permisos pueden complicarse y desordenarse.
Por ejemplo, si tiene un permiso de «Lectura» de la carpeta en un recurso compartido de subcarpeta, pero luego alguien crea un permiso de «Modificación» de recursos compartidos por encima de él en una raíz superior, puede tener personas que obtienen niveles de acceso más altos de lo que pretende.
Hay una manera de evitar esto, a la que llegaré a continuación.
Cómo usar los permisos Share y NTFS juntos
Una de las preguntas comunes que surgen cuando estás configurando la seguridad es «¿qué sucede cuando los permisos share y NTFS interactúan entre sí?»
Cuando estás usando los permisos share y NTFS juntos, el permiso más restrictivo gana.
Considere los siguientes ejemplos:
Si los permisos de share son «Lectura», los permisos NTFS son «Control total», cuando un usuario accede al archivo en el share, se le dará permiso de «Lectura».
Si los permisos del recurso compartido son «Control total», los permisos de NTFS son «Lectura», cuando un usuario acceda al archivo en el recurso compartido, seguirá recibiendo un permiso de «Lectura».
Gestión de los permisos NTFS y de los permisos compartidos
Si considera que trabajar con dos conjuntos distintos de permisos es demasiado complicado o requiere mucho tiempo para su gestión, puede pasar a utilizar sólo los permisos NTFS.
Cuando observa los ejemplos anteriores, con sólo tres tipos de configuración de permisos, los permisos de las carpetas compartidas proporcionan una seguridad limitada para sus carpetas. Por lo tanto, usted obtiene la mayor flexibilidad utilizando los permisos NTFS para controlar el acceso a las carpetas compartidas.